iFrame, это встроенный фрейм, который используется внутри веб-страницы для загрузки другого HTML — документа внутри него. Этот HTML — документ может также содержать JavaScript и/или CSS, которые загружаются в то время , когда тег iframe
обрабатывается браузером пользователя.
Пользователи WordPress часто попадаются, когда фреймы пытаются внедрить что-то из внешнего источника в их сайт WordPress. Наиболее распространенным примером кода IFrame является вставка кода видео с YouTube, который выглядит следующим образом:
<iframe width="420" height="315" src="//www.youtube.com/embed/qzOOy1tWBCg?rel=0" frameborder="0" allowfullscreen></iframe>
В приведенном выше примере тег IFrame загружает видео плеер YouTube с видео ID представленный в коде. Он имеет и другие параметры, определенные как хорошо, такие как высота, ширина, frameborder и т.д. Эти параметры будут использоваться скриптом, который загружает видео плеер YouTube.
Многие другие сторонние веб-сайты могут предоставить пользователям вставлять код IFrame определенные элементы на своих веб-сайтах.Чаще всего веб-аналитика, веб-сайты социальных сетей, а также сайты обмена видео предлагают пользователям вставлять код в формате IFrame.
Внимание: Пользователям рекомендуется быть осторожными, когда у них просят встроить код IFrame в свой веб — сайт. Вы должны вставлять только код Iframe на свой сайт, если он из надежного источника, и вы уверены о личности веб — сайта. Иногда хакеры могут также оставить код Iframe в WordPress сайте в качестве бэкдора. Этот код загружает себя в IFRAME и предоставляет хакерам удаленный доступ к взломанным сайтам на WordPress.